Associar técnica de MITRE

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Associe uma ou mais técnicas MITRE a um caso.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.analyst

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Clique no ícone Workbench do analista de ameaças.
    3. Ir para Gestão de casos > Todos os Casos.
      Todos os casos são exibidos.
    4. Selecione qualquer caso.
    5. Clique no botão Associar técnica do MITRE.
    6. Clique em Adicionar matriz para associar a técnica MITRE.
      A caixa de diálogo Associar técnica MITRE ao caso é exibida.
    7. Selecione a Matriz.
      Todas as matrizes habilitadas serão exibidas para você selecionar a Matriz.
    8. Selecione a tática nas listas suspensas.
      Todas as táticas associadas a uma matriz serão exibidas.
      Nota:
      Caso você queira adicionar mais táticas, clique em Adicionar tática. As táticas selecionadas anteriormente não serão mais exibidas na lista suspensa se você estiver adicionando uma nova tática.
    9. Selecione a técnica.
      Todas as técnicas associadas à tática selecionada serão exibidas. Caso você esteja adicionando mais táticas, poderá selecionar as técnicas associadas para essas táticas selecionadas.
    10. Clique em Salvar.
      Se você quiser excluir todos os dados associados à matriz, clique em Excluir matriz. Esta ação removerá somente os dados da matriz associados, mas a matriz permanecerá no repositório do MITRE ATT&CK.
      O registro de dados de matriz associado é exibido na seção Cartão do MITRE ATT&CK. Na exibição do cartão:
      Nota:
      Você pode alternar entre várias matrizes na lista suspensa Matriz.
      1. A primeira linha da exibição do cartão exibe todas as táticas associadas à matriz selecionada no momento.
      2. Cada cartão de tática mostra o nome da tática e o número de técnicas dessa tática mapeadas para o registro de caso atual.
      3. Todas as técnicas associadas a esse caso são mostradas verticalmente em cada tática. Você pode clicar em qualquer técnica para exibir a exibição do formulário de técnica.
    11. Clique em Mostrar ID para mostrar os IDs de todas as técnicas associadas.
      Nota:
      Cada cartão de técnica mostra o nome e o ID da técnica somente quando a opção Mostrar ID está habilitada.
    12. Clique em Atualizar para atualizar a exibição do cartão.
      Você pode exibir o carimbo de data/hora da última atualização da matriz selecionada.
      Nota:
      Clique no ícone pop-out para exibir o cartão de matriz associado em uma nova guia.